鑰匙庫：發送，接收和共享加密消息

Keybase：簡化加密的開源社交網絡平台

Keybase 是一款開源加密平台，同時具備社交網絡功能，旨在簡化加密過程並增添社交互動。用戶只需使用社交媒體用戶名即可開始加密，並可將 Reddit、GitHub、Twitter 等其他社交帳戶鏈接到其 Keybase 個人資料。

Keybase 提供基於 Web 的客戶端，也提供適用於所有主要操作系統的本地命令行客戶端。用戶可以通過 Keybase 網頁平台加密消息，如果沒有 PGP 密鑰，Keybase 可以為他們生成密鑰。

Keybase 的獨特之處在於，用戶無需在個人網站、電子郵件或公共密鑰存儲庫中查找收件人的密鑰。 Keybase 提供搜索功能，可在 Keybase 數據庫中查找該人的密鑰。

Keybase 推出了名為 Keybase 文件系統的新服務，這是一個用戶可以存儲和共享加密數據的專用空間。每個用戶擁有 10GB 的空間，文件系統隨 Keybase 應用程序一起安裝。

圖片來自 Keybase.io

鑑於對數據安全的擔憂日益加劇，人們對數據加密選項的興趣日益增長。但加密並非新鮮事物。回顧歷史，我們可以發現其中最著名的加密機器是 Enigma，這台機器在二戰中使用。更早之前，我們發現了凱撒密碼，朱利葉斯·凱撒用它來加密信息。

加密基本上就是將一條消息隱藏在另一條通常包含無意義詞語的消息中。如今，在我們的數字世界中，您可以在許多不同領域看到加密的使用，例如在我們的瀏覽器、文件系統、電子郵件等中。

加密一開始可能有點困難，尤其是非技術人員。但加密信息對每個人來說都是一個問題，而不僅僅是從事技術相關領域的人。 （例如，考慮一下調查記者，對他們來說數據保護至關重要。）

在本文中，我將回顧一個使加密變得容易的工具，並演示如何發送加密文本消息。

Keybase 簡介

Keybase 是一個兼具社交網絡功能的開源加密平台。它試圖簡化加密過程，打破技術壁壘，並增添社交互動。您只需使用社交媒體用戶名即可開始加密。

在 Keybase 上，您可以查找人員並關注他們，就像在 Twitter 上一樣。 Keybase 還將您的身份映射到您的公鑰：您可以將您的其他社交帳戶（例如 Reddit、GitHub、Twitter）鏈接到您的 Keybase 個人資料。

Keybase 提供基於 Web 的客戶端，也提供適用於所有主要操作系統的本地命令行客戶端。

獲取和設置帳戶

在撰寫本文時，Keybase 仍處於 alpha 階段，您需要邀請才能獲得帳戶。 （我有邀請函，如果您有興趣，請在 Twitter 上聯繫我。）您也可以通過表格註冊，但有一個隊列，因此您可能需要等待一段時間。

快速提示：您可能會發現很多人在 Twitter 上發送邀請函。

設置您的個人資料

在 Keybase 上獲得帳戶後，您應該創建您的個人資料。然後前往下載頁面。 Keybase 支持所有三大操作系統，並且還有源代碼。按照您操作系統的安裝說明進行操作。

完成此操作後，您可以運行 Keybase：

run_keybase

太好了，我們得到了一隻松鼠。這證實我們已準備好使用 Keybase 進行加密。

驗證您的個人資料

Keybase 還試圖通過將您的帳戶鏈接到您的 Keybase 個人資料來構建這個“信任網絡”平台。由於 Keybase 還提供命令行應用程序，我稍後將使用它來驗證我的個人資料，但您也可以使用 Web 版本。

使用 Keybase 進行加密

Keybase 的關鍵部分是加密。您可以通過 Keybase 網頁平台加密您的消息：

如果這是您第一次加密信息，並且您沒有 PGP 密鑰，Keybase 可以為您生成密鑰。

點擊添加 PGP 密鑰。

要生成密鑰，我們需要使用 Keybase 提供的開源應用程序：

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

您可以輕鬆生成密鑰或導入密鑰。

如果您選擇生成密鑰，它會要求您提供公開名稱和電子郵件地址。輸入您的信息後，它會詢問您是否要將加密秘密密鑰的副本推送到 keybase.io 服務器。這部分是可選的，但如果您想簽署您的消息（證明消息來自您）或直接從 Web 應用程序解密它們，您必須添加它。

首先，我們需要添加加密消息的收件人。這是 Keybase 的一項功能。在傳統的PGP 加密中，您必須查找該人的密鑰，這取決於該人在何處共享其密鑰（個人網站、電子郵件、公共密鑰存儲庫等），然後下載該人的密鑰。 Keybase 提供了一個非常好的搜索選項，可在 Keybase 數據庫中查找該人的密鑰。

讓我們加密這條消息：“來自 SitePoint 的問候”。

這可能需要幾秒鐘，它將輸出加密文本：

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

現在可以通過電子郵件或任何其他通信平台發送此消息，並且只有收件人才能看到（解密）它。即使其他人可以訪問我們的電子郵件，他們也無法閱讀或理解此消息。

使用 Keybase 進行解密

點擊解密按鈕並粘貼您的加密消息。您還需要輸入您的 Keybase 密碼。點擊解密。

解密消息可能需要幾秒鐘，它將輸出原始文本“來自 SitePoint 的問候”。

您可能會注意到，在秘密消息上方，有一個問號抱怨消息的作者未知。這意味著作者沒有用他們的密鑰簽署消息，因此我們不知道發件人。如果您想證明您的身份，您應該簽署您的密鑰。這次，除了添加我們的消息外，我們還需要輸入我們的 Keybase 密碼來簽署我們的消息（這只有在您已將私鑰添加到 keybase.io 服務器時才有效）。

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQgAqhi1b5LPqWrGGKNszk2frmxrLIA7ByXXQu2CP79nnukg
YW1bHEZvkLAxE1T2vYr5T20f/tc3m3JVwLbP0nVO2oKmXjBlNfTh9o1hCLWrYZ3V
NeWMIZyP+k5nHV/oD6v3BuQJWg9ItWAXFuruMXpgXAw4j2uuD4nwJCHPiCyp6+F7
P6yhv5FAiUs63jp5Zy/LsO5wMa58ERwGSqylDzlVMwirvG2mN1VifsgnIQ8DkkyF
f/9VfdX8bnO6hNq0ilB3ZxMhJZ75VvP1CfVuQHrCPH43XTL1enico++6ikeQZ7t/
+MlJpwDrnCQ4+bNknehxD8CrZ8BQu97wgJ+oYkgyKdJQAYSKBunDIy013KgRHMz0
M2hYkqgkmzz/1rDxZSZrNfpRSuTJln3HFfhG9zoKh/hOmvv3bhJUIIKHRnxHT4n6
bDucHUHJntQGmI4zn54lepk=
=b3yA
-----END PGP MESSAGE-----</code>

它看起來幾乎相同。現在讓我們解密這條消息：（注意：這裡我使用了兩個帳戶。）

讓我們查看現在解密的文本：

現在我們可以看到我們的消息已由用戶 ardianh 簽署。

Keybase 命令行應用程序

現在讓我們嘗試 Keybase 命令行應用程序。安裝 Keybase 應用程序後，您可以運行 run_keybase 來驗證它是否已安裝。

您的第一步是使用 keybase login 登錄 Keybase：

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQf/aW1VBnvBnxqd0KpIbU9aNcU0Ywz1RvUNaPoutYnrB6JA
CGb85UERiY4GGUFcmlJY6IfJBouBumbVh//3SzzsnnEq/Tq0F3yj0hHu2afx+fxC
lV9P1VketP+XRXCu4vY8SImdcfuIHtYEPFRHiUraNyHn0ZWeN1JfkwePYB3ntgEb
⋮
ohoRqrf7ydFf9ximOcCm4caQO8vBlf/mSj9V2fHRt+1C9o21himN2V2Xl3OvqcrZ
KP3EX/MCu+dAxXG6r3K2gCiL7MD9Ie5ziyWkUb8uDE8jeh7LWWEw9PjBlnZaIrI8
yJbpRhdB49qgvo35d7BhXu1fuZgJlY36DYLbm7nHOg==
=jIRP
-----END PGP MESSAGE-----</code>

輸入您的 Keybase 用戶名或電子郵件地址。然後您必須配置您的設備。如果您已經通過另一台機器登錄並可以訪問它，您可以使用該機器進行配置。另一種選擇是使用紙質密鑰（您最初在 keybase.io 註冊時獲得）。如果您無法訪問兩者，您仍然可以使用您的 Keybase 密碼。

您將看到類似以下內容：

<code>
1. [计算机]    macbook-pro
2. [计算机]    ubuntu-digitalocean-vps
3. [纸质密钥]    crunch lyrics
4. 我无法访问任何这些设备。</code>

現在您已登錄，魔法可以開始了。我將首先證明（驗證）我的 Twitter 帳戶。

<code>
keybase pgp gen    # 如果您需要 PGP 密钥
keybase pgp select # 如果您已经在 GPG 中拥有一个
keybase pgp import # 从 stdin 或文件导入</code>

這將要求您發布一條與您的 Keybase 用戶名相關的特定推文。此過程無需 Twitter 的任何 oAuth 授權，這很好。您會收到 Keybase 發送的電子郵件，告知您身份證明已成功。如果您訪問我的個人資料，您會看到我的 Twitter 個人資料已添加，您甚至可以查看推文。將其他社交帳戶鏈接到您的 Keybase 帳戶的過程大致相同，Keybase 為每個帳戶提供說明。

您也不必訪問 Keybase 的網站來加密您的消息。可以直接從命令行應用程序完成。

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQgAqhi1b5LPqWrGGKNszk2frmxrLIA7ByXXQu2CP79nnukg
YW1bHEZvkLAxE1T2vYr5T20f/tc3m3JVwLbP0nVO2oKmXjBlNfTh9o1hCLWrYZ3V
NeWMIZyP+k5nHV/oD6v3BuQJWg9ItWAXFuruMXpgXAw4j2uuD4nwJCHPiCyp6+F7
P6yhv5FAiUs63jp5Zy/LsO5wMa58ERwGSqylDzlVMwirvG2mN1VifsgnIQ8DkkyF
f/9VfdX8bnO6hNq0ilB3ZxMhJZ75VvP1CfVuQHrCPH43XTL1enico++6ikeQZ7t/
+MlJpwDrnCQ4+bNknehxD8CrZ8BQu97wgJ+oYkgyKdJQAYSKBunDIy013KgRHMz0
M2hYkqgkmzz/1rDxZSZrNfpRSuTJln3HFfhG9zoKh/hOmvv3bhJUIIKHRnxHT4n6
bDucHUHJntQGmI4zn54lepk=
=b3yA
-----END PGP MESSAGE-----</code>

如果您沒有關注您要向其發送消息的人，它會為您提供有關用戶名的信息，以便您不會選擇錯誤的人：

<code>-----BEGIN PGP MESSAGE-----
Version: Keybase OpenPGP v2.0.58
Comment: https://keybase.io/crypto

wcBMA8DAFbM+aWj3AQf/aW1VBnvBnxqd0KpIbU9aNcU0Ywz1RvUNaPoutYnrB6JA
CGb85UERiY4GGUFcmlJY6IfJBouBumbVh//3SzzsnnEq/Tq0F3yj0hHu2afx+fxC
lV9P1VketP+XRXCu4vY8SImdcfuIHtYEPFRHiUraNyHn0ZWeN1JfkwePYB3ntgEb
⋮
ohoRqrf7ydFf9ximOcCm4caQO8vBlf/mSj9V2fHRt+1C9o21himN2V2Xl3OvqcrZ
KP3EX/MCu+dAxXG6r3K2gCiL7MD9Ie5ziyWkUb8uDE8jeh7LWWEw9PjBlnZaIrI8
yJbpRhdB49qgvo35d7BhXu1fuZgJlY36DYLbm7nHOg==
=jIRP
-----END PGP MESSAGE-----</code>

<code>
1. [计算机]    macbook-pro
2. [计算机]    ubuntu-digitalocean-vps
3. [纸质密钥]    crunch lyrics
4. 我无法访问任何这些设备。</code>

Keybase 現在將輸出加密的消息。同樣，解密也可以從命令行完成。

<code>
输入此设备的公开名称：digitalocea-vps
✔ 成功！您已配置您的设备 digitalocea-vps。</code>

來自 SitePoint 的問候

命令行應用程序具有更多功能。使用 keybase help 獲取所有可用選項的列表。

結論

Keybase 已將加密轉變為新手易於使用且友好的選項。

Keybase 團隊最近推出了一項名為 Keybase 文件系統的新服務，這是一個您可以存儲和共享加密數據的專用空間。每個用戶擁有 10GB 的空間，文件系統隨 Keybase 應用程序一起安裝。

那麼，您怎麼看？這是您會使用的工具嗎？您已經嘗試過了嗎？如果是這樣，您覺得怎麼樣？請隨時在下方討論或提出任何問題。

Keybase 常見問題解答 (FAQ)

如何確保我的 Keybase 消息已加密？

Keybase 會自動加密通過其平台發送的所有消息。這意味著只有擁有相應私鑰的預期收件人才能解密和閱讀消息。加密過程是無縫的，不需要用戶執行任何額外步驟。但是，務必保護好您的私鑰，以防止未經授權訪問您的消息。

如果我丟失了 Keybase 私鑰怎麼辦？

如果您丟失了私鑰，不幸的是，無法恢復它。這是一項旨在保護您的消息的安全功能。如果您丟失了私鑰，則需要創建一個新的 Keybase 帳戶並生成新的密鑰對。記住將您的私鑰存儲在安全的位置，以防止丟失。

我可以使用 Keybase 發送加密文件嗎？

是的，Keybase 支持發送加密文件。與消息一樣，通過 Keybase 發送的文件會自動加密。然後，收件人可以使用其私鑰解密該文件。此功能使 Keybase 成為安全共享敏感文檔的絕佳工具。

如何解密通過 Keybase 收到的消息或文件？

要解密消息或文件，您需要您的私鑰。當您打開消息和文件時，Keybase 會自動對其進行解密。如果您無法解密消息或文件，請確保您使用的是正確的私鑰。

我可以在多台設備上使用 Keybase 嗎？

是的，Keybase 支持多台設備。您可以在計算機、智能手機或平板電腦上安裝 Keybase 應用程序，並可以從任何這些設備訪問您的帳戶。但是，請記住，每個設備都需要您私鑰的副本才能解密消息和文件。

Keybase 安全嗎？

Keybase 使用端到端加密，這是目前可用的最安全的加密方法之一。這意味著只有發件人和收件人才能閱讀消息——甚至 Keybase 也無法訪問它們。但是，您的消息安全性也取決於您保護私鑰的程度。

我可以使用 Keybase 進行群聊嗎？

是的，Keybase 支持群聊。您可以在 Keybase 上創建一個團隊並邀請其他用戶加入。在團隊聊天中發送的所有消息都已加密，確保組內安全通信。

如何驗證 Keybase 上用戶的身份？

Keybase 提供了幾種驗證用戶身份的方法。用戶可以將其 Keybase 帳戶鏈接到其社交媒體個人資料，例如 Twitter 或 GitHub。您可以檢查這些鏈接以驗證用戶的身份。

如果我忘記了 Keybase 密碼怎麼辦？

如果您忘記了 Keybase 密碼，可以使用您的電子郵件地址重置它。但是，如果您也無法訪問您的電子郵件帳戶，則需要創建一個新的 Keybase 帳戶。

我可以在不安裝應用程序的情況下使用 Keybase 嗎？

是的，Keybase 提供了一個 Web 版本，您可以在不安裝應用程序的情況下使用它。但是，為了獲得最佳體驗和完整功能，建議使用 Keybase 應用程序。

以上是鑰匙庫：發送，接收和共享加密消息的詳細內容。更多資訊請關注PHP中文網其他相關文章！